All Stories
Follow
Subscribe to Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd.

Phishing über Amazon Web Services

Redwood City, Kalifornien (ots)

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., reden diesmal über den Missbrauch von AWS für Phishing-Kampagnen. Das Programm wird zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. Ein Beispiel:

Es fängt an mit einer echt wirkenden E-Mail, die nach der Zurücksetzung eines Passwortes fragt. Einige Benutzer werden hier schon stutzen und abbrechen. Einige Sicherheitsprogramme könnten die Nachricht zudem abfangen, weil die Absender-Adresse vielleicht unbekannt ist. Jedoch weist der Link auf einen echten AWS-S3-Bucket, was die Betrügerei wiederum verschleiert. Klingt der Nutzer darauf, wird er zu einer Seite weitergeleitet.

Dort fällt auf, dass die Domäne tatsächlich ein echter AWS-S3-Bucket ist, da jeder eine statische oder dynamische Seite bei AWS aufsetzen kann. In diesem Fall wurde eine Microsoft-Anmeldeseite gefälscht und die E-Mail-Adresse des Nutzers wurde bereits eingetragen, sodass dieser nur noch sein Passwort eingeben muss. Außerdem ist die E-Mail-Adresse des Nutzers ein Teil der URL, damit es so aussieht, als wäre er schon angemeldet gewesen.

Zwar verlangt dieser Angriff höherwertige Programmierfähigkeiten und technisches Verständnis. Durchschnittliche Hacker sind dazu jedoch in der Lage. Zwar ist der Angriff nicht so überzeugend, wie die zuvor vorgestellten, aber immer noch gefährlich genug, um viele Leute zu täuschen, da wiederum ein legitimes Tool, AWS, missbraucht wird, um den Angriff zu verschleiern. Hier hilft der Blick auf die Absender-Adresse und die URL am meisten, um den Betrug zu enttarnen.

Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können, eine E-Mail-Sicherheitslösung einzuführen, die Dokumente und Dateien prüft, sowie eine URL-Sicherheitslösung, die Websites prüft und emuliert.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell

More stories: Check Point Software Technologies Ltd.
More stories: Check Point Software Technologies Ltd.
  • 14.08.2023 – 12:46

    Top Malware Juli 2023: Hacker zielen auf deutsche Versorgungs- und Transportunternehmen

    San Francisco, Kalifornien (ots) - Check Point® Software Technologies Ltd. hat seinen Global Threat Index für Juli 2023 veröffentlicht. Die Ergebnisse der Forscher zeigten: Remcos, ein Remote Access Trojaner (RAT), ist auf den dritten Platz der global meistverbreiteten Malware-Arten vorgerückt. Bereits im letzten Monat haben Bedrohungsakteure gefälschte Websites ...

  • 11.08.2023 – 17:00

    Phishing über Microsoft SharePoint

    San Francisco, Kalifornien (ots) - Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., stellt den dritten Fall von Missbrauch eines legitimen Tools vor, um Phishing-Kampagnen zu tarnen. Neben Google Collection und Google Ad kommt nun Microsoft SharePoint hinzu. Dabei wird das Programm vor allem zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend ...

  • 10.08.2023 – 09:00

    Hacker verseuchen Google Ads mit betrügerischen Links

    San Francisco, Kalifornien (ots) - Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., kam einer weiteren Hacker-Kampagne auf die Spur, die Google betrifft. Hacker bauen betrügerische Links in die Google Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchen die Nutzer nichtmal auf die Werbeanzeigen an sich klicken, sondern ...